Encontrou uma vulnerabilidade na nossa plataforma?
A Vawlt é uma solução construída com a segurança como prioridade máxima. Embora a nossa equipa esteja inteiramente empenhada em conceber e desenvolver uma solução que mantenha os seus dados seguros, encorajamos qualquer utilizador a apontar e reportar quaisquer fragilidades ou vulnerabilidades no nosso website e plataforma.
If this is the case, we invite you to share with us a detailed report to security@vawlt.io.
Abaixo, pode encontrar algumas informações úteis sobre como submeter um relatório à nossa equipa, bem como um conjunto de regras para o orientar caso encontre algum problema. O seu relatório pode mesmo ser considerado para atribuição de uma recompensa.
Welcome to our Vulnerability Detection Program.
Como submeter um relatório correctamente
Para submeter um relatório de vulnerabilidade, envie-nos um email para security@vawlt.io. Tenha em consideração os seguintes tópicos:
- Forneça uma descrição completa para a nossa análise.
- Anexe um guia "How to" com os passos necessários para que possamos replicar a situação, seja em texto ou vídeo, ou uma prova de conceito.
- Utilize a calculadora CVSS e forneça-nos os resultados anexados no relatório.
- Faça uma auto-avaliação da gravidade da situação.
- Forneça-nos qualquer outra informação que considere útil para a análise.
Critérios de qualificação
O seu relatório de vulnerabilidade será qualificado para um prémio se todas estas condições se aplicarem:
- O relatório deve ter a estrutura acima mencionada.
- O relatório não pode ser apenas uma cópia colada de um scanner de segurança automatizado: relatórios sem conhecimentos adicionais não serão considerados.
- A questão deve ser real e testável: situações hipotéticas não serão consideradas.
- A questão deve referir-se a algo que desconhecemos: não recompensaremos quaisquer descobertas que já tenham sido anteriormente relatadas, nem por si nem por outra pessoa.
- A edição deve ter lugar na última versão disponível ao público do sítio web/plataforma da vawlt.io.
- A situação deve ser estar dentro de âmbito (ver a lista abaixo).
Lista fora do âmbito
Aqui estão algumas situações que geralmente consideramos fora de âmbito:
- Bugs de funcionalidade.
- Vulnerabilidades em código ou serviços de terceiros que não conduzem a um exploit.
- Cabeçalhos de segurança HTTP em falta.
Prémios
Se o relatório for provado ser válido, poderá haver um prémio para si. Os montantes são calculados com base na categoria ou severidade de cada edição relatada, como pode verificar na tabela abaixo.
| SEVERIDADE | VALOR |
|---|---|
| Baixa | €75 |
| Média | €100 |
| Alta | €200 |
| Crítica | €750 |
Exoneração de responsabilidade
A revelação pública de qualquer assunto sem o consentimento da Vawlt é estritamente proibida.
Notifique-nos se este for o seu trabalho ou se estiver coberto pelos direitos de propriedade intelectual de entidades terceiras.
Se submeter qualquer relatório deste tipo, está a conceder à Vawlt Technologies, S. A. uma licença permanente e irreversível para todos os direitos de propriedade intelectual licenciáveis por si em ou relacionados com a utilização deste material.
Se não nos notificar sobre este assunto, significará que o relatório faz parte do seu próprio trabalho, pelo que não está coberto por direitos de propriedade intelectual de qualquer outra entidade.
Agradecemos a sua colaboração, mantendo a nossa plataforma e os nossos clientes em segurança.